IT之家 2 月 20 日音书，收集安全公司 ESET 参议东谈主员发现 PromptSpy，这是首款在开动时（Runtime）平直集成生成式 AI 的安卓坏心软件。

IT之家注：Runtime 指软件正在开动的阿谁技术段。本文中指坏心软件在手机上开动的经由中，及时说合 AI 进行想考和有打算，而不是在出厂前就把通盘代码写死。

与以往仅应用 AI 生成代码或乱来案牍不同，PromptSpy 调用谷歌 Gemini 模子，来及时调度其在受感染树立上的活动。

把柄 ESET 的遥测数据，该坏心软件的首个版块（VNCSpy）于 2026 年 1 月出现，随后的进阶版块 PromptSpy 于 2 月被上传至 VirusTotal。

PromptSpy 引入 AI 的中枢场地在于惩办“捏久化”辛劳。由于不同品牌的安卓树立在“最近任务”列表中锁定（Pin）应用的操作逻辑互异，传统剧本难以通用。

PromptSpy 为打破此截止，弃取了“视觉分析 + 教唆反应”的战略：它将现时屏幕的 XML 数据（含 UI 元素、坐标）发送给 Google Gemini，条目 AI 分析并复返 JSON 才略的操作教唆。

坏心软件随后通过安卓无胁制管事（Accessibility Service）执行点击操作，轮回直至 AI 证明应用已被得手锁定，开云体育官方网站从而幸免被系统后台计帐。

该坏心软件内置 VNC 模块，一朝赢得无胁制权限，报复者即可弥漫辛苦规模受害者树立。ESET 指出，PromptSpy 好像及时检验屏幕、上传已装置应用列表、窃取锁屏 PIN 码或密码、录制解锁图案视频，以致按需截屏和纪托付户手势，导致受害者阴私弥漫暴露。

为回击用户移除，PromptSpy 联想了苛刻的防护机制。当检测到用户试图卸载应用或关闭无胁制权限时，坏心软件会生成透明的隐形矩形粉饰在“住手”、“已毕”、“捣毁”或“卸载”等系统按钮上。

用户觉得点击了卸载按钮，骨子上点击的是无效的隐形图层，从而导致卸载操作失败。参议东谈主员提议，受害者需参预安卓安全格局才能有用禁用并移除该坏心软件。

在传播方面，参议东谈主员发现了故意的分发域名（mgardownload [.]com）以及伪装成摩根大通银行（JPMorgan Chase Bank）的垂纶网页，这暗意该坏心软件可能已被用于骨子报复。